FBI encoraja caçada global ao grupo Lazarus, por trás do maior ataque hacker da história de cripto

O Federal Bureau of Investigation (FBI) divulgou um alerta oficial nesta quarta-feira (26), onde além de confirmar que o grupo de hackers norte-coreanos Lazarus foi responsável pelo recente ataque na Bybit, também apoiam a caçada global que a exchange promoveu contra os criminosos.

Entre para o GRUPO GRATUITO DE WHATSAPP do BlockTrends para ficar por dentro sobre o mercado cripto.

O ataque hacker do Lazarus que o FBI mencionou foi o maior da história, e resultou na extração de aproximadamente US$ 1,5 bilhão em criptomoedas na Bybit. Mais especificamente, o equivalente a US$ 1,46 bilhão em ETH, stETH, cmETH e mETH sendo desviados.

Os criminosos estão lavando os fundos rapidamente, e convertem parte dos ativos em Bitcoin e outras criptomoedas. O método que usam, e que geralmente é o padrão nesses casos, é a distribuição entre milhares de endereços em diversas blockchains. A técnica também leva o nome de split, ou “dividir”.

O FBI pede que exchanges, provedores de infraestrutura blockchain e empresas de análise de blockchain ajam imediatamente para bloquear transações suspeitas que podem sr proveniente do grupo Lazarus. Em seguida, pede para evitarem que os fundos sejam convertidos em dinheiro fiduciário.

O que o hack ensina sobre blockchain?

O hack inclusive foi matéria de estudo no curso de análise onchain do Procurador Geral da República, Alexandre Senra. Conforme comenta Kemyli Barbosa, formada na turma de análise onchain para rastreios de ativos do Procurador da República, se o mesmo cenário acontecesse no mercado tradicional o fim seria bem diferente.

Atualmente se sabe quem foram os responsáveis, onde está grande parte dos fundos e qual é a trajetória que eles fazem, e irão fazer. Além de quais carteiras virtuais foram as responsáveis por transacionar o dinheiro.

O FBI revelou uma lista de endereços da rede Ethereum associados ao ataque do grupo Lazarus, incentivando o setor cripto a monitorar e bloquear movimentações vindas dessas carteiras para impedir que os hackers consigam sacar os fundos.

“Se isso acontecesse no mercado tradicional iria demorar anos para descobrir. Porque quando a gente descobre, e começa a mexer no vespeiro, encontra tanta coisa por trás. No caso da blockchain, o que acontece é o melhor dos mundos. Você consegue ver todo o histórico esquematizado de onde foi e para onde vai. Para nós, profissionais que lidam com lavagem de dinheiro, é uma disrupção”, comentou ao BlockTrends.

Além disso, para a profissional em rastreio onchain, o caso contraria os críticos desse mercado. Isso porque, mostra que o ambiente de blockchain é o pior lugar possível para se cometer crimes financeiros.

“Não ficou insolvente, não gerou prejuízo para o varejo que é o que importa. O caso só reforça como a tecnologia é uma inovação para o combate de atos ilícitos. É muito bom ver na prática, porque sempre ouvimos o oposto, que criptomoedas é ‘dinheiro de criminosos’”, finalizou.

Como os hackers da Lazarus invadiram a Bybit?

De acordo com investigações, os hackers exploraram uma falha na Safe. A carteira digital online (hotwallet) utilizada pela Bybit. Embora os contratos inteligentes não tenham sido afetados, um ataque direcionado a um desenvolvedor da Safe permitiu que os criminosos obtivessem acesso indevido a uma conta operada pela Bybit.

Anteriormente, acreditava-se que a Bybit quem era a total responsável por assinar uma transação errada que deu acesso ao dinheiro para os hackers. Contudo, recentemente descobriu-se, e se confirmou, que os hackers miraram na carteira virtual Safe.

“A análise forense do ataque do Grupo Lazarus ao Bybit concluiu que este ataque foi realizado por meio de uma máquina comprometida de um desenvolvedor do Safe{Wallet}, resultando na proposta de uma transação maliciosa disfarçada”, declarou a equipe da Safe.

Portanto, o ataque segue o padrão da campanha “TraderTraitor”, uma operação de cibercrime conduzida pelo grupo Lazarus, conhecido por atacar instituições financeiras e plataformas de criptomoedas para financiar o regime norte-coreano.

Bybit lança programa de recompensas para rastrear hackers

Diante do estrago, a Bybit iniciou uma ofensiva global para tentar recuperar parte dos fundos roubados. A exchange lançou um programa de bug bounty, oferecendo recompensas financeiras imediatas para qualquer pessoa ou empresa que ajuda a rastrear os fundos e impedir saques.

Ben Zhou, CEO da Bybit, convocou a comunidade cripto para se unir na busca pelos criminosos, em publicação no X, antigo Twitter. “Junte-se a nós na guerra contra o Lazarus.”

Além disso, a exchange criou um site interativo onde exibe um quadro de líderes ao vivo. No quadro, destacam-se empresas e indivíduos que localizaram parte dos fundos roubados.

Desse modo, o esquema de recompensas funciona da seguinte forma:

• 5% da quantia identificada será paga a qualquer pessoa que conseguir persuadir uma empresa que detém os fundos a congelá-los;
• 5% adicionais serão pagos às empresas que efetivamente congelarem os fundos.

O programa já distribuiu milhões de dólares em recompensas para analistas de blockchain e especialistas em segurança que conseguiram rastrear parte dos fundos.

Segundo Zhou, uma equipe foi designada para manter e atualizar constantemente o site, e a Bybit não descansará até que Lazarus e outros agentes mal-intencionados sejam eliminados.

O conteúdo FBI encoraja caçada global ao grupo Lazarus, por trás do maior ataque hacker da história de cripto aparece primeiro em BlockTrends – Blockchain Notícias | Investimentos | Economia.